Hacker, Cracker, sicurezza informatica, vediamo nel dettaglio come capire se e quando sono stato hackerato. Il primo passo è la consapevolezza: capire se la tua azienda ha subito un attacco informatico e capire se sei stato hackerato.

Chi è l’Hacker

Hacker è un individuo che mette alla prova le sue capacità esplorando le possibilità offerte da un sistema informativo, mentre la maggior parte degli utenti predilige l’apprendimento dello stretto necessario.

I primi hacker avevano intento puramente ludico, ad oggi questo non è rimasto, infatti, i sistemi informatici racchiudono dati sempre più preziosi e una loro violazione può arrecare notevoli danni ad aziende ed istituzioni governative e pubbliche. Ecco, quindi, l’importanza della sicurezza informatica in azienda.

Chi è il Cracker

Il cracker è un individuo che svolge attività di hacking con scopo di lucro. Il Cracker ha le stesse abilità dell’Hacker ma le sfrutta in maniera diversa, il suo scopo è quello di danneggiare un’azienda, spesso per un proprio vantaggio economico.

Generalmente il Cracker crea e diffonde virus e programmi malevoli, e viola i sistemi informatici aziendali con lo scopo di spionaggio industriale. In ogni caso, entrambe le figure, per la legge italiana, sono punibili.

Sicurezza informatica

Come capire se il mio telefono o il mio computer è stato hackerato

Come comportarsi?Un elenco di campanelli d’allarme che possono farti capire se sei stato hackerato:

  1. Ti è comparso un messaggio di riscatto: detti anche messaggi ransomware, sono creati per disturbare le normali attività dei computer, per mostrare pubblicità indesiderata o per rubare informazioni sensibili; lo scopo finale è quello di ottenere un riscatto in cambio di una loro decriptazione.

Se è la tua giornata fortunata, ti basterà riavviare il pc per farlo scomparire; se, invece, una volta riavviato il computer si ripresenta la stessa schermata ransomware oppure non riesci a visualizzare i tuoi dati, puoi ripristinare i dati se avevi effettuato in precedenza un backup oppure puoi affidarti a dei consulenti che, senza farti pagare il riscatto, ti aiutano a decodificare il messaggio ransomware. In ogni caso ti consigliamo di non pagare mai il riscatto, in quanto è illegale e potresti essere perseguito come complice.

  1. Potrebbero comparire dei messaggi antivirus falsi: i messaggi di avviso antivirus falsi, sono diversi dall’ antivirus in uso, e sono considerati uno dei segnali certi che il tuo sistema è stato attaccato.

La cosa fondamentale in questo caso è non aprire il messaggio, altrimenti, entrerai in una pagina web, creata dagli hacker, in cui attraverso l’inserimento dei tuoi dati di pagamento, dovrai pagare loro il riscatto.

Quindi, se ti compare un messaggio di un antivirus che non è il tuo, devi spegnere il computer o avviare il sistema in modalità provvisoria, senza connessione alla rete e provare a disinstallare il software appena installato (spesso è disinstallabile come un programma normale); in ogni caso è sempre meglio ripristinare il computer in uno stato precedente a quello della nuova installazione.

Se l’operazione appena descritta va a buon fine, dovrai provare il computer in modalità normale e assicurarti che gli avvisi di falsi antivirus siano spariti; successivamente potrai effettuare una scansione completa con il tuo antivirus, questa potrebbe trovare altre componenti indesiderate che verranno eliminate.

  1. Barre degli strumenti indesiderate nel browser che stai utilizzando: questo è un comune segno di uso improprio del tuo computer; la maggior parte dei browser (da Microsoft Edge, a Google) ti permette di visionare le barre degli strumenti che hai installato e che sono attive, quindi ti basterà semplicemente rimuovere quelle che non hai volontariamente installato e, per sicurezza, rimuovere anche quelle di cui non sei sicuro.

    Nel caso in cui la barra degli strumenti indesiderata, non sia presente nell’elenco o non sia possibile rimuoverla facilmente, dovrai verificare se il browser che utilizzi, dà la possibilità di ripristinare le impostazioni predefinite. Come ultima spiaggia, se anche questo passaggio non funzionasse, dovresti seguire le istruzioni elencate al punto 2 di questa lista.

  2. Frequenti Popup di riscatto: questo è uno dei segnali di violazione più fastidiosi. Se hai ricevuto popup, di browser casuali, da siti Web che normalmente non li hanno mai generati, significa che il tuo sistema è stato compromesso. Solitamente i popup casuali sono generati da uno dei segnali sopra riportati; dovrai, per esempio, sbarazzarti delle false barre degli strumenti o di altri programmi così da non visualizzare più i popup maligni.

  3. Ricerche su Internet che vengono reindirizzate: il lavoro di molti hacker consiste nel reindirizzare il tuo browser in un link diverso da quello che realmente vuoi; sfortunatamente, le ricerche fasulle sono ben nascoste e i loro risultati non vengono mai restituiti per avvisare l’utente.

  4. Inaspettate installazioni di software: installazioni di software indesiderate o inaspettate sono un segnale importante di violazione del tuo sistema informatico; i malware, infatti, sono programmi informatici che modificando gli altri programmi sicuri per potersi nascondere meglio.

Ad oggi ci sono numerosi programmi gratuiti che hanno il compito di mostrare tutti i programmi installati e ne consentono la disabilitazione; in ogni caso ti conviene disabilitare il programma non riconosciuto e riavviare il tuo computer.

  1. Il mouse si muove da solo: se il puntatore del tuo mouse si muove da solo tra i programmi mentre la selezione funziona correttamente, vuol dire che sei stato hackerato. I puntatori dei mouse possono muoversi in modo casuale dovuto a problemi di hardware, ma, se riesci a selezionare correttamente solo determinati programmi, sei stato hackerato.

  2. Ricezione di chiamate per mancato pagamento delle merci spedite da determinati negozi: in questo caso l’hacker ha effettuato, attraverso il tuo account, un ordine e la spedizione arriverà in un luogo diverso da casa tua.

La prima cosa da fare è modificare i dati dell’account e impostare una nuova password; dopo di ciò dovrai contattare le forze dell’ordine, avviare una causa e tenere monitorato il tuo credito.

Ci vorrà tempo per annullare tutte le transazioni fasulle a tuo nome, ma dovresti riuscirci.

  1. Il software anti-malware, Task Manager o Editor del Registro di sistema, è disabilitato e non è possibile riavviarlo: se noti che il tuo software anti-malware è disattivato, ma non sei stato tu, è molto probabile che tu sia stato hackerato, soprattutto se provi ad avviare Task Manager o Editor del Registro di sistema e questi programmi non si avviano o iniziano a funzionare e poi scompaiono.

Dovrai effettuare un ripristino per essere certo di aver eliminato ogni minaccia.

hackerato

Come capire se la mia e-mail è stata hackerata

Sebbene ci sia un metodo standard per controllare se un’e-mail è stata hackerata, è comunque possibile mettere in pratica alcuni accorgimenti, per capire se la tua casella di posta viene utilizzata senza il tuo permesso.

  1. Controlla la posta in arrivo: se l’hacker ha agito in maniera frettolosa, è molto probabile che troverai nella posta in arrivo dei messaggi da utenti sconosciuti o da robot automatici, su argomenti o servizi che solitamente non tratti.
  2. Controlla la posta inviata: l’hacker potrebbe aver dimenticato di eliminare qualche messaggio inviato dalla tua e-mail.
  3. Controlla la password: non riesci più ad accedere alla tua e-mail? Molto probabilmente l’hacker ha già modificato le tue credenziali di accesso; per evitare ulteriori preoccupazioni, ti consiglio di modificare ulteriormente la tua password, e, se possibile, attivare l’autenticazione a due fattori.
  4. Controlla l’ultimo accesso: alcuni servizi mail ti permettono di controllare l’ora e il luogo dell’ultimo accesso effettuato. Questo servizio è offerto da Gmail, Outlook, iCloud Mail, Yahoo Mail.
  5. Siti per verificare se la tua e-mail è stata hackerata: non affidarti al primo sito disponibile, ecco un breve elenco di siti in cui poter controllare se il tuo indirizzo è vittima di attacchi alla sicurezza. Tra i siti a cui puoi affidarti, trovi HaveIBeenPwned, Avast Hack Check, Firefox Monitor.

Come capire se il mio account Instagram è stato hackerato

Se vuoi controllare e capire chi entra nel tuo profilo Instagram, probabilmente è perché hai dei sospetti, magari ritieni che il tuo account sia stato compromesso; per questo motivo è meglio verificare ed eventualmente segnalare il problema al gruppo del Social Network in questione. Segnali che devono farti rizzare le orecchie:

  1. Ricezione di e-mail sospette: l’e-mail in questione ti segnalerà che qualcuno ha provato ad accedere al tuo account ma, per poter entrare, è necessario che conosca il codice di sicurezza presente nell’email che stai leggendo. Se non sei stato tu ad eseguire l’accesso, e questo proviene da un indirizzo IP diverso dal solito, è molto possibile ci sia stato un tentativo di violazione del tuo account.
  2. Impossibilità di accedere all’account: se stai trovando delle difficoltà ad effettuare il login, è possibile che il tuo account sia stato hackerato, prima di allertare il gruppo di Instagram, prova ad effettuare la procedura di recupero dell’account.
  3. Verifica i contenuti presenti: se riesci ad effettuare l’accesso, verifica che non siano presenti contenuti nuovi o sospetti. Nel caso di Instagram, controlla i Seguiti, i messaggi in Direct, le Stories e i tuoi Post, dai un’occhiata anche alla sezione Privacy e Sicurezza, controlla che i tuoi dati siano inseriti correttamente, ed eventualmente modificali.

In ogni caso, se il tuo sospetto viene confermato, è bene modificare la Password, revocare l’accesso alle app non desiderate (questo passaggio potrebbe proteggerti da eventuali attacchi futuri), attivare l’autenticazione a due fattori. Per ogni dubbio puoi sempre contattare il centro assistenza Instagram, loro sapranno sicuramente come aiutarti.

hacker

Come capire se il mio conto è stato hackerato

Avere un conto online, fare dei bonifici e altre operazioni via web è certamente una grande comodità, ma comporta dei rischi, come il furto delle proprie credenziali di accesso alle carte e ai conti correnti. Ad oggi, esistono molti modi per rubare i dati. Ecco alcuni stratagemmi che vengono utilizzati dai truffatori:

  1. Phishing: consiste nell’invio di e-mail truffa, costruita come se provenissero dalla vostra banca o dal vostro intermediario finanziario. La prima cosa da fare, quando ci arriva una e-mail che richiede l’inserimento dei nostri dati, è non fornirglieli; secondo step è bene contattare la nostra banca o il nostro intermediario e segnalare questa e-mail, potranno così evitare che qualcuno venga hackerato.
  2. Trojan banking: l’hacker, invece di inviare e-mail che richiedono l’inserimento di dati personali, utilizza un malware, ovvero un software dannoso che gli permette di valutare l’attività del tuo pc, credenziali comprese.
  3. Voip attack: il furto delle credenziali avviene tramite call center.

Gli hacker, quando ti attaccano, trasferiscono tutto il tuo denaro su un conto in banca o all’estero; ma il problema è nato dal tuo computer che è stato compromesso o da te che hai risposto a qualche messaggio fasullo. In ogni caso, gli hacker, accedendo al tuo account, cambiano le informazioni di contatto e trasferiscono il tuo denaro altrove.

Se sei fortunato, appartieni ad un’istituzione bancaria che ti permetterà di recuperare i fondi rubati; ci sono però dei casi in cui il tribunale ha affermato che la responsabilità di non essere hackerato spetta al cliente, le istituzioni finanziarie possono così decidere se restituire o meno il denaro.

Per difendere i propri clienti, le banche hanno adottato dei metodi di sicurezza nuovi, come l’autenticazione forte in cui il cliente per accedere all’home banking oltre a inserire le credenziali, deve digitare determinati codici o fornire una caratteristica dell’utente, come le caratteristiche biometriche.

Molte istituzioni finanziarie ti consentono, inoltre, di impostare le soglie sugli importi delle transazioni e, se la soglia minima viene superata o se si va in un paese straniero, verrai avvisato. Ci sono casi in cui gli hacker ripristinano le informazioni di contatto prima che la banca possa avvisarti, è quindi importante affidarsi ad un’istituzione bancaria che ti avvisi tempestivamente e in ogni caso.

Consigli per prevenire e curare un eventuale attacco hacker

Nexsys, azienda informatica di Verona, è a tua disposizione con assistenza e consulenza informatica, per permetterti di essere al sicuro sempre e ovunque.

Se il mondo dell’hacking ti ha incuriosito, Nexsys, in collaborazione con docenti esperti in informatica, propone un corso in Ethical Hacking Avanzato, per imparare a proteggersi da soli da eventuali attacchi di hacker. Inoltre, organizziamo corsi sulla sicurezza informatica per dipendenti: si tratta di attività sulla security awareness utili a tutti gli utenti al fine di affrontare con consapevolezza le possibili minacce informatiche.